За нарушение требований безопасности IT-инфраструктуры предлагают штрафовать
Тема: Пленарное заседание Госдумы 12 мая 2020 года
Правительство предлагает штрафовать за нарушение требований к безопасности критической информационной инфраструктуры. Соответствующий законопроект (№ 1048574-7) Госдума приняла во втором чтении на пленарном заседании 12 мая.
В Кодексе об административных правонарушениях хотят установить, что за нарушение требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры, обеспечению их работы и безопасности штраф для должностных лиц составит от 10 до 50 тысяч рублей, для юридических — от 50 до 100 тысяч рублей.
За нарушение «порядка информирования о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак» планируется наказывать должностных лиц штрафами от 10 до 50 тысяч рублей, юридических лиц — от 100 до 500 тысяч рублей. Кроме этого, предусмотрен срок давности привлечения к административной ответственности по новым статьям КоАП в один год.
Авторы документа отмечают, что действующее законодательство о безопасности информационной инфраструктуры госорганов, банков, промышленности и обороны выполняют не в полной мере, что создаёт угрозы. В частности, в 2017 году произошла масштабная кибератака, и большое количество компьютерной техники в ряде госкомпаний было поражено вирусом. На восстановление работы информационной инфраструктуры ушло до трёх суток. Причиной ущерба стало невыполнение установленных требований о безопасности и обновлении программного обеспечения.
Также читайте о том, какие законы вступают в силу в апреле.
1366
